PHP5는 12월 말에 업데이트를 중단하며 사용자의 60%가 보안 위험에 직면하게 됩니다.

네트워크 기술 응용 연구 회사인 W3Techs는 최근 모든 웹사이트에서 사용하는 PHP 버전을 기준으로 2019년 1월 1일부터 거의 62%의 웹사이트가 보안 업데이트를 얻을 수 없기 때문에 악성 공격에 노출될 것이라고 밝혔습니다.

W3Techs의 조사에 따르면 이달 15일부터 조사한 웹사이트 샘플에서 PHP가 사용된 비율은 78.9%에 달했고, PHP 5를 사용하는 웹사이트의 비율은 78.9%에 달했습니다. 61.8%. 하위 버전 중 PHP 버전 5.6을 사용하는 웹사이트의 비율은 41.5%이며, 버전 5가 가장 높은 비율을 차지합니다.

PHP 공식 홈페이지에 나와 있는 지원 버전 및 일정(아래)에 따르면, PHP 5.6은 2014년에 출시되었으며, 주요 지원은 2017년 1월 19일에 종료되었으며, 보안 지원은 2018년 12월 31일에 종료됩니다. 즉, 두 달 반 후에 PHP 5.6을 사용하여 사용자가 운영 체제 공급업체의 업데이트 서비스 비용을 지불하지 않는 한 웹 사이트 버전은 더 이상 보안 취약성 또는 오류에 대한 업데이트를 받을 수 없습니다. 해커가 이전 버전의 PHP를 찾아 악용하는 경우 인터넷의 취약점으로 인해 수백만 개의 웹사이트와 사용자가 위험에 빠질 수 있습니다.

사실 PHP 5.6의 주요 업데이트와 보안 업데이트 기간은 이미 끝난지 오래됐지만, 사용하는 웹사이트 수가 너무 많아서 , PHP 어느 시점에서는 유지 관리 조직이 별도로 지원 시간을 연장했습니다.

어떤 사람들은 이 상황을 PHP 시한폭탄이라고 표현합니다. 최신 PHP 7.0은 올해 12월 1일 EOL(수명 종료) 시점에 더 이상 보안 지원을 제공하지 않습니다. 버전 7.1도 12월 1일에 지원이 종료됩니다. 보안 지원은 1년 후에 종료됩니다.

3대 웹사이트 콘텐츠관리시스템(CMS) 프로젝트 중 유일하게 Drupal은 내년 3월 6일부터 Drupal이 웹 페이지의 최소 요구 사항인 PHP 7을 지원할 것이라고 발표했으며 버전 7.1 사용을 권장합니다. Joomla는 5.6을 권장합니다. 이상, 5.3.10부터 지원됩니다. Wordpress에서는 PHP 7.2 이상, 최소 5.2.4 지원을 권장합니다.

에 따르면 ZDNet에 따르면 WordFence의 보안 구성 요소 개발 이사인 Sean Murphy는 PHP 취약점 공격의 주요 대상은 PHP 자체가 아니라 PHP 취약점이라고 말했습니다. PHP 라이브러리 및 CMS 시스템이 있지만 다른 보안 전문가들은 마감일이 다가오면 해커들이 PHP 5.6의 취약점을 적극적으로 악용할 것이라고 믿고 있습니다.